¿QUÉ ES LA R.G.P.D.? Las Palmas de Gran Canaria

Es la nueva Normativa en materia de Protección de Datos que sustituye a la actual normativa (LOPD).
Los principales cambios en la normativa y novedades del Nuevo Reglamento General de Protección de Datos son los siguientes:

  • Consentimiento explícito. Desaparece el consentimiento tácito. El consentimiento para el tratamiento de datos de carácter personal deberá consistir en un acto afirmativo claro (Considerando nº 32 RGPD).
  • Información. Los hechos y circunstancias sobre los cuales es necesario informar aumentarán de manera más que considerable con respecto a la información que es necesario determinar con la legislación actualmente aplicable (art. 13 RGPD).
  • Responsabilidad proactiva. El responsable del tratamiento no sólo está obligado a cumplir con la normativa de protección de datos de carácter personal, sino que también debe poder demostrar que efectivamente cumple con ella (art. 24 RGPD).
  • Registro de actividades del tratamiento. El responsable del tratamiento no deberá inscribir ficheros en el Registro General de Protección de Datos, a menos que la AEPD establezca lo contrario. A cambio el Reglamento establece la obligación de mantener un registro de actividades de tratamiento, que supone determinar una mayor cantidad de información respecto a los distintos tratamientos de datos (art. 30 RGPD).
  • Notificación de las violaciones de seguridad. Las violaciones de seguridad deberán notificarse a la autoridad de control y a los interesados en caso de que exista riesgo para los derechos y libertades de estos últimos (art. 33 RGPD).
  • Evaluaciones de Impacto. Las medidas de seguridad no aparecerán de manera tasada según la categoría de datos que sean objeto de tratamiento como ocurría hasta ahora. Con el nuevo Reglamento, será necesario realizar evaluaciones de impacto para determinar en cada caso concreto las medidas de seguridad adecuadas (art. 34 RGPD).
  • Delegado de Protección de Datos (Data Protection Officer). Se trata de una nueva figura que pretende el asesoramiento jurídico especializado en materia de protección de datos de carácter personal. Aún es necesario que se determine de manera más concreta en qué casos será obligatorio su nombramiento (art. 37 RGPD).
  • Derechos del interesado. Se eliminan los derechos ARCO. El RGPD establece el siguiente elenco de derechos: información, acceso, supresión o al olvido, oposición, limitación del tratamiento, portabilidad de los datos y oposición frente a decisiones automatizadas.
  • Aumento en el importe de las sanciones: con la LOPD la sanción máxima era de 600.00€ con el RGPD las multas pueden llegar hasta 20.000.000€ ó el 4% de la facturación anual.